|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , T: l! @. z# s8 U
% ~3 D6 k7 L: F7 {一、启动服务; J; g8 _& L% d6 R
如果没有安装,可以使用yum install firewall* x# k8 m, c; Q
系统默认是已经安装了,但是没有启动" f5 X& e) t b* Q( K3 p
1、开机自启动( k% C Q+ w1 L/ n
systemctl enable firewalld8 W' c9 t8 L& E) }
2、启动服务 p6 `9 j2 ]8 `9 ]
systemctl start firewalld! o0 F( d4 T3 l8 Y. c$ T
二、向防火墙添加可以外部访问的端口- G1 F5 i, T1 n, W8 g1 C: Y
firewall-cmd --zone=public --add-port=80/tcp --permanent
- F# v. u; P3 z% m以下是常用的端口! r* w( O' o& X4 ]% i. Z& q# k
firewall-cmd --zone=public --add-port=443/tcp --permanent
9 [( A2 ]* v/ F9 zfirewall-cmd --zone=public --add-port=22/tcp --permanent% o4 i8 K `% Z+ u3 [, u
1、如果需要添加一段端口的话,使用以下命令 I& x" s+ A) ?9 v, x
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
- A9 `) c$ Z4 _这儿是指添加101个端口4 \1 r$ u5 x/ N% _
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent' H6 D* D8 ~0 V" a, W' w
具体的服务名称在以下路径里有一个文件就是一个service 名称% Q Y" K/ x& y4 J( }
/usr/lib/firewalld/services
+ M8 r& v/ ?4 d) ]0 K$ S. b
2 Q# l9 u3 P5 B; R四、添加完端口之后需要让防火墙生效! {7 a+ F) W6 d/ q) J
1、重新加载' ]) ^2 T: b7 d. F$ g/ G
firewall-cmd --reload* E3 q. ~) Q* W9 P
2、查看当前已经开放的端口8 S5 y& G' c9 R' {
firewall-cmd --list-ports
8 z1 f2 Y# U! u+ @0 A4 s! l pfirewall-cmd --list-all7 @; k# O" S0 U0 c7 a
3、删除某个不用的端口/ J( d& ? [+ Q1 p
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
& H5 a! f5 G z1 @8 ]注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的2 C4 k g! b$ u" K* ?$ O
- L3 \; K# U Y/ F
0 V# u6 `6 @5 S2 _0 Z- L
4 L/ r. N" ^5 s6 z) X' X其他常用命令! ], \! f- l0 L. b5 _4 S4 z
$ y; e- F) _3 V) |9 N8 ^1 o; c1 a: c' H6 A# B+ V7 J! }6 X
- firewall-cmd --list-all-zones #查看所有的zone信息
& c& L1 D4 T8 o4 z( m - firewall-cmd --get-default-zone #查看默认zone是哪一个
0 r" F3 b9 U" a& g: Y1 d0 l - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal; S ]2 T. a. |! I$ P
- firewall-cmd --add-service=http #暂时开放http, I3 N# n% ^, @6 i% Q) m6 J0 k) c. L
- firewall-cmd --permanent --add-service=http #永久开放http: |, [) Y1 w" x$ b S* D3 S% Z
- firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口- L% H, k, _) q6 {9 I
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务( v/ l; d* v# q ^- f: Q
- firewall-cmd --reload #重新加载配置
% [, o1 J" }; |2 s - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码 ' P2 v; w( G; _: x k
% {' n8 [* A0 ^& L/ q
; t m( h7 e5 C' b0 ]% S5 @! x) m+ M
3 H9 X5 Z% }1 a5 }; e8 N; j% R" x3 b, ]5 Y$ H9 J
j( g C/ U, _, A5 s( I c4 g5 N, l. t$ D. @. {6 j* D) w* U5 _
& h! F6 V8 J& f! E( Z2 R& O
. s8 |* e. R0 h6 z& X% H3 J( h! U8 L) p
4 w+ u) N1 I+ l: s9 S0 V
5 e$ c- h7 w6 E# V2 f
|
|